Dostep do pliku bez dostepu :)

wasyl

2003-11-03T22:44:56+01:00

Rejestracja: dni
Ostatnio: dni
Postów: 501

Jak moge za pomoca delphi uzyskac dostep do chronionego pliku systemowego, albo chociaz (w sumie to tylko) go odczytac?
Gdyby cos, to nie chodzi o virusa, trojana, ani nic takiego, po prostu dreczy mnie to pytanie, i chce sie dowiedziec..

Krecik

2003-11-03T22:49:37+01:00

Rejestracja: dni
Ostatnio: dni

Aby z niego czytać to (CHYBA) wystarczy go skopiować przy pomocy np. CopyFile() i z tej kopi czytać...

PS> no chyba, że chcesz ze Swapa czytać, wtedy się kopiować nie opłaca :(

ŁF

2003-11-04T11:39:37+01:00

Rejestracja: dni
Ostatnio: dni

co masz na myśli pisząc "chroniony plik systemowy"?
jeśli plik ma zablokowane czytanie (tzn. jakiś program otworzył go z flagą OF_SHARE_DENY_READ lub OF_SHARE_EXCLUSIVE lub FILE_SHARE_WRITE lub ...), to nic na to nie poradzisz, nawet jeśli jesteś adminem, a jeśli nie ma - to nie widzę problemu, chyba, że nie masz uprawnień...

Krecik - jeśli plik da się skopiować, to i można z niego czytać bez kopiowania go...

Marooned

2003-11-04T14:38:16+01:00

Rejestracja: dni
Ostatnio: dni
Lokalizacja: Poznań

Prawdopodobnie (ale to tylko nie testowane przypuszczenia) możnaby napisać własny sterownik VXD, który by odczytywał plik na niskim poziomie omijając zabezpieczenia Windows.

W ostateczności możnaby się odwołać bezpośrednio do dysku, samemu odczytawszy położenie fizyczne pliku z tablicy partycji.

cimak

2003-11-04T17:40:04+01:00

Rejestracja: dni
Ostatnio: dni
Postów: 1668

Prawdopodobnie (ale to tylko nie testowane przypuszczenia) możnaby napisać własny sterownik VXD, który by odczytywał plik na niskim poziomie omijając zabezpieczenia Windows.

W ostateczności możnaby się odwołać bezpośrednio do dysku, samemu odczytawszy położenie fizyczne pliku z tablicy partycji.

WOW! :|

Marooned

2003-11-05T01:29:09+01:00

Rejestracja: dni
Ostatnio: dni
Lokalizacja: Poznań

WOW! :|

Co? Walnąłem jakiegoś babola? :-)

flabra

2003-11-05T14:20:47+01:00

Rejestracja: dni
Ostatnio: dni

Jak moge za pomoca delphi uzyskac dostep do chronionego pliku systemowego, albo chociaz (w sumie to tylko) go odczytac?
Gdyby cos, to nie chodzi o virusa, trojana, ani nic takiego, po prostu dreczy mnie to pytanie, i chce sie dowiedziec..

po prostu wpisz gdziekolwiek w kodzie FileMode najedź kursorem i wciśnij ctrl+F1...

Taki mały trik jescze z tp :)

//Czy twierdzisz, że w ten sposób uzyskasz możliwość podejrzenia np. swap file?? - m.M

Do Marooned'a:
jeżeli chroniony plik to np. słap. to nie wiem, spod consoli w żaden sposób to wiem. Ale spod łinzgrozy... Cholera wi. Ale skoro M. twierdzi, że trzeba się bawic b. nisko, to widocznie tak trzeba i koniec.